添加到现有用户目录的Azure B2C自定义属性/声明在登录时引发错误
我有一个自定义策略,它向注册()的新用户添加一个自定义值,添加到现有用户目录的Azure B2C自定义属性/声明在登录时引发错误,azure,azure-active-directory,azure-ad-b2c,identity-experience-framework,Azure,Azure Active Directory,Azure Ad B2c,Identity Experience Framework,我有一个自定义策略,它向注册()的新用户添加一个自定义值,HoldingId,该值通过令牌传递给策略(以及verified\u email) 我希望不需要为登录创建自定义策略,因此使用Azure Portal UI针对b2c extensions app应用程序创建自定义属性(并使用相应的客户端和对象ID将其与自定义策略对齐),并使用门户将此自定义属性添加到注册/登录保单声明中 使用Graph API,我已经能够成功地确认自定义值正在针对新注册的用户进行保存(返回为扩展名[AppId]\u Ho
HoldingId
,该值通过令牌传递给策略(以及verified\u email
)
我希望不需要为登录创建自定义策略,因此使用Azure Portal UI针对b2c extensions app应用程序创建自定义属性(并使用相应的客户端和对象ID将其与自定义策略对齐),并使用门户将此自定义属性添加到注册/登录保单声明中
使用Graph API,我已经能够成功地确认自定义值正在针对新注册的用户进行保存(返回为扩展名[AppId]\u HoldingId
),并且这些新用户能够使用内置的登录/注册策略进行后续登录,而不会出现问题
但是,目录中已存在的任何用户将不再能够登录。不幸的是,因为这是一个内置的策略,我不确定有什么方法可以深入a-la应用程序洞察日志来了解发生了什么
我的怀疑是,由于这些现有用户没有针对他们的此自定义属性,内置的注册/登录策略正在尝试获取此值,但失败了
是否可以让内置策略忽略未设置此属性的用户的此属性,或者我是否需要创建自定义策略以使用默认值处理此场景
对于上下文,现有用户不需要
HoldingId
(应用程序需要向后兼容)。这也是我第一次涉足B2C,因此我仍在学习其中的许多概念。如果使用Graph API将属性添加到现有用户作为测试(使用虚拟值),那个用户可以登录吗?不,用户仍然无法登录。我想我实际上是一个小问题完美风暴的受害者-很快就会给出答案。